书城教材教辅审计理论与实务
3213400000007

第7章 审计程序与审计取证方法(1)

(第一节)审计程序

审计程序是指审计人员实施审计工作的先后顺序,是审计工作从开始到结束的整个过程。制定和执行科学合理的审计程序,可以使审计人员有条不紊地进行审计,是提高审计质量和审计效率的基础,也是实现审计工作规范化的要求。无论是国家审计、内部审计还是民间审计,其审计程序基本上一致,一般包括准备阶段、实施阶段和终结阶段。

但是,不同种类的审计,不同的审计业务,在这三个阶段的具体工作内容和要求往往有所不同。审计人员应根据具体审计事项的特点、内容和要求,来确定各项审计程序的具体要求和内容。

恰当设计和有效运用审计程序,不仅有利于审计人员有条不紊地开展审计工作,防止工作中的忙乱,避免审计工作走弯路和履行不必要的审计手续,从而节约审计成本,提高审计效率,而且有利于审计人员规范地开展审计工作,防止重要审计步骤和手续的遗漏,从而达到提高审计质量的目的。

一、国家审计和内部审计的审计程序

(一)国家审计程序

国家审计程序是指国家审计机关和审计人员实施审计时,从开始至结束的审计工作步骤和顺序,主要包括审计准备阶段、实施阶段和终结报告阶段。

1.准备阶段

由于国家审计是一种强制性审计,所以在实施阶段与民间审计最大的区别在于不用与被审计单位签订审计业务委托书,而是由审计机关下达审计通知书。一般来说,在准备阶段主要包括以下工作:第一,编制审计项目计划。确定审计项目计划是审计机关每年对需要审计的事项所做的具体规划。审计机关应当根据法律、法规和国家其他有关规定,按照本级人民政府和上级审计机关的要求,确定年度审计工作重点,编制年度审计项目计划;第二,委派审计人员,组成审计组;第三,初步调查被审计项目或单位的基本情况;第四,拟定审计工作方案;第五,下达审计通知书。

2.实施阶段

审计通知书下达后,审计人员进驻被审计单位开始实施审计。审计的实施阶段是将审计工作付诸实施的过程,是审计全过程中的最主要阶段。该阶段的主要工作内容可分为两个方面:一是深入调查研究,调整原审计方案;二是实施审计,获取审计证据。

3.终结阶段

审计的终结报告阶段是审计人员对审计工作底稿进行归类、分析、整理,最后向审计机关写出审计报告的过程。这个阶段以写出并上报审计报告为标志。

在此基础上,审计机关还要审定审计报告、提出审计意见书、做出审计处理决定以及受理被审计单位不服审计决定的行政复议等工作,同时审计工作组还要进行整理审计文件并归档保管和项目审计总结等结束工作。至此,一个审计项目的审计全过程才最终完结。

(二)内部审计程序

内部审计程序是指内部审计机构和人员进行审计时从开始到结束的审计工作步骤和顺序。从形式上看,内部审计程序与国家审计程序大体相同,也分为准备、实施和报告等阶段,但由于内部审计所处地位的特殊性,决定了其在内容上与国家审计程序又有一定的区别。内部审计程序的繁简程度,主要取决于部门或单位内部管理层根据需要做出的具体规定。

1.准备阶段

内部审计机构所进行的内部审计,在准备阶段的工作内容与国家审计程序大体相同,但相对简略。审计项目的确定、审计项目计划的制订,一般根据上级部门的要求和本部门、本单位的实际经济情况拟订。由于内部审计人员熟悉本部门、本单位的情况,准备工作已在平时有所积累,因此,可以很快进入实施阶段。

2.实施阶段

内部审计人员开展具体审计工作,也应事先通知被审计部门。由于内部审计人员对本部门、本单位情况有较多的了解,因此,调查了解情况和测试内部控制等工作可大大减少,可直接运用审计方法进行审查,获取审计证据。

3.终结阶段

审计报告经内部审计人员提出后,应征求被审计部门意见,然后报送本部门、本单位领导审批。审计意见和审计决定经批准后,送达被审计部门。被审计部门必须执行审计决定。对于重要的审计项目要进行后续审计,检查审计决定的执行情况。被审计部门对审计意见和审计决定如有异议,可以向内部审计机构所在单位负责人提出,该负责人应及时处理。国家审计机关派驻部门的审计机构代行所驻部门内部审计机构的职能,其作出的审计报告还应报送派出的审计机关。内部审计机构对办理的审计事项,应及时建立审计档案,按照有关规定进行管理。

二、民间审计的审计程序

(一)准备阶段

审计的准备阶段是审计工作的起始阶段,指从确定审计任务开始,到具体实施审计工作之前的整个准备过程。它是整个审计工作的起点和基础。对任何一项审计工作,为了如期实现审计目标,审计人员都必须在具体执行审计程序前,制定科学、合理的计划,以帮助审计人员有的放矢地去审查、取证,形成正确的审计结论,从而实现审计目标。在准备阶段的主要工作有:调查和了解被审计单位的基本情况;与被审计单位签订审计业务约定书;初步评价被审计单位的内部控制制度;确定重要性和分析审计风险;编制审计计划。

1.签订审计业务约定书之前的准备工作

(1)明确审计业务的性质和范围。审计人员在签约前,首先要使双方就审计业务的性质、范围、会计责任与审计责任、双方义务、出具审计报告的时间和要求、审计报告的使用责任、审计收费等取得一致看法。

(2)了解委托单位的基本情况。审计人员通过初步调查,接受了委托后,还应于编制审计计划之前,对被审计单位的基本情况做深入细致的了解。审计人员要主要了解被审计单位以下基本情况:①业务性质、经营状况、法律环境与监管环境以及其他外部因素;②被审计单位的性质;③被审计单位对会计政策的选择和运用;④被审计单位的目标、战略以及相关经营风险;⑤被审计单位财务业绩的衡量和评价;⑥被审计单位的内部控制。

(3)评价会计师事务所的胜任能力。对会计师事务所胜任能力的评价,主要包括三个方面的内容:一是评价执行审计的能力;二是评价独立性;三是评价保持应有谨慎的能力。如果会计师事务所不具备胜任能力,应当拒绝接受委托。

(4)商定审计收费。审计收费方法可以采用计件收费和计时收费两种方法。从注册会计师业务发展趋势看,计时收费应该成为审计收费的基本方法。

由于计时收费的主要因素是审计业务所需要的工作时间,因此,会计师事务所应当估计工时,以便与委托人商定审计收费。

(5)明确被审计单位应协助的工作。在审计人员实施现场审计之前,被审计单位应当将所有的会计资料准备齐全;而在审计过程中,被审计单位的财会人员应当对审计人员的询问、审查给予解释和配合,并在适当的地方为审计人员代编审计工作底稿。

2.与被审计单位签订审计业务约定书

审计业务约定书,是指会计师事务所与被审计单位签订的,用以记录和确认审计业务的委托与受托关系、审计目标和范围、双方的责任以及报告的格式等事项的书面协议。审计业务约定书具有合同的性质,一经签字认可,即成为会计师事务所与被审计单位之间在法律上生效的契约。审计业务约定书的内容和格式,可因每一个被审计单位而有所不同,但根据《中国注册会计师审计准则第1111号——审计业务约定书》的规定,一般应包括以下基本内容:

(1)财务报表审计的目标。

(2)管理层对财务报表的责任。

(3)管理层编制财务报表采用的会计准则和相关会计制度。

(4)审计范围,包括指明在执行财务报表审计业务时遵守的中国注册会计师审计准则(以下简称审计准则)。

(5)执行审计工作的安排,包括出具审计报告的时间要求。

(6)审计报告格式和对审计结果的其他沟通形式。

(7)由于测试的性质和审计的其他固有限制,以及内部控制的固有局限性,不可避免地存在着某些重大错报可能仍然未被发现的风险。

(8)管理层为注册会计师提供必要的工作条件和协助。

(9)注册会计师不受限制地接触任何与审计有关的记录、文件和所需要的其他信息。

(10)管理层对其作出的与审计有关的声明予以书面确认。

(11)注册会计师对执业过程中获知的信息保密。

(12)审计收费,包括收费的计算基础和收费安排。

(13)违约责任。

(14)解决争议的方法。

(15)签约双方法定代表人或其授权代表的签字盖章,以及签约双方加盖的公章。

审计业务约定书一式两份。会计师事务所一方的签署人应当是事务所的法人代表或其授权代表,被审计单位一方的签署人应当是其法人代表或授权代表。任何一方如需修改、补充,应以适当方式获得对方的确认。审计业务约定书在审计约定事项完成后,归入审计业务档案。

3.初步评价被审计单位的内部控制制度

审计工作开始前,初步了解和评价被审计单位的内部控制制度,包括了解和评价被审计单位各项规章制度、业务处理程序和人员职责分工等是否合理,处理每一项经济业务的程序和手续是否科学等情况,来确定审计工作的重点。

4.评价审计重要性和审计风险

重要性取决于在具体环境下对错报金额和性质的判断。如果一项错报单独或连同其他错报可能影响财务报表使用者依据财务报表作出的经济决策,则该项错报是重大的。可见,重要性是衡量被审计单位财务报表中存在的错报或漏报是否重要,以及应否查明的判断标准。因此,它是确定审计计划中的审计程序规模的重要依据。对于可能存在重大错报或漏报的项目,编制审计计划时就应当设计较大规模的审计程序,以获得较多的审计证据。重要性与审计风险之间存在反向关系。重要性水平越高,审计风险越低;重要性水平越低,审计风险越高。注册会计师在确定审计程序的性质、时间和范围时应当考虑这种反向关系。

审计风险是指财务报表中存在重大错报或漏报,审计人员审计后发表不恰当审计意见的可能性。审计风险是衡量和控制审计质量的一个重要指标。

如果审计人员要确保发表的审计报告有95%的把握是正确的,那么他就应当把审计风险控制在5%以下,并据此在审计计划中设计适当的审计程序,以便把审计风险控制在5%以下。因此,审计风险也是审计人员编制审计计划的重要依据。

5.计划审计工作

根据《中国注册会计师审计准则第1201号——计划审计工作》规定,审计人员执行财务报表审计业务时,应当计划审计工作,使审计业务以有效的方式得到执行。计划审计工作包括针对审计业务制定总体审计策略和具体审计计划,以将审计风险降至可接受的低水平。项目负责人和项目组其他关键成员应当参与计划审计工作,利用其经验和见解,以提高计划过程的效率和效果。

(1)总体审计策略。总体审计策略用以确定审计范围、时间和方向,并指导制定具体审计计划。总体审计策略的制定应当包括:

①确定审计业务的特征,包括采用的会计准则和相关会计制度、特定行业的报告要求以及被审计单位组成部分的分布等,以界定审计范围;②明确审计业务的报告目标,以计划审计的时间安排和所需沟通的性质,包括提交审计报告的时间要求,预期与管理层和治理层沟通的重要日期等;③考虑影响审计业务的重要因素,以确定项目组工作方向,包括确定适当的重要性水平,初步识别可能存在较高的重大错报风险的领域,初步识别重要的组成部分和账户余额,评价是否需要针对内部控制的有效性获取审计证据,识别被审计单位、所处行业、财务报告要求及其他相关方面最近发生的重大变化等。

在制定总体审计策略时,审计人员还应考虑初步业务活动的结果,以及为被审计单位提供其他服务时所获得的经验。

针对以上具体事项,审计人员应当在总体审计策略中清楚地说明下列内容:

①向具体审计领域调配的资源,包括向高风险领域分派有适当经验的项目组成员,就复杂的问题利用专家工作等;②向具体审计领域分配资源的数量,包括安排到重要存货存放地观察存货盘点的项目组成员的数量,对其他注册会计师工作的复核范围,对高风险领域安排的审计时间预算等;③何时调配这些资源,包括是在期中审计阶段还是在关键的截止日期调配资源等;④如何管理、指导、监督这些资源的利用,包括预期何时召开项目组预备会和总结会,预期项目负责人和经理如何进行复核,是否需要实施项目质量控制复核等。

总体审计策略一经制定,注册会计师应当针对总体审计策略中所识别的不同事项,制定具体审计计划,并考虑通过有效利用审计资源以实现审计目标。

总体审计策略的详略程度应当随被审计单位的规模及该项审计业务的复杂程度的不同而变化。在小型被审计单位审计中,全部审计工作可能由一个很小的审计项目组执行,项目组成员间容易沟通和协调,总体审计策略可以相对简单。

(2)具体审计计划。具体审计计划比总体审计策略更加详细,其内容包括为获取充分、适当的审计证据以将审计风险降至可接受的低水平,项目组成员拟实施的审计程序的性质、时间和范围。

具体审计计划应当包括下列内容:

①按照《中国注册会计师审计准则第1211号——了解被审计单位及其环境并评估重大错报风险》的规定,为了足够识别和评估财务报表重大错报风险,审计人员计划实施的风险评估程序的性质、时间和范围;②按照《中国注册会计师审计准则第1231号——针对评估的重大错报风险实施的程序》的规定,针对评估的认定层次的重大错报风险,审计人员计划实施的进一步审计程序的性质、时间和范围;③根据中国注册会计师审计准则(以下简称审计准则)的规定,审计人员针对审计业务需要实施的其他审计程序。

计划审计工作并非审计业务的一个孤立阶段,而是一个持续的、不断修正的过程,贯穿于整个审计业务的始终。

由于未预期事项、条件的变化或在实施审计程序中获取的审计证据等原因,审计人员应当在审计过程中对总体审计策略和具体审计计划作出必要的更新和修改。

(二)实施阶段

审计实施阶段是审计全过程的中心环节,是审计人员根据审计准备阶段确定的范围、要点、方法和步骤,对各审计项目进行审查,收集、评价审计证据,形成审计结论,实现审计目标的中间过程。其主要工作有:进驻被审计单位,按照审计计划的要求,对被审计单位内部控制制度的遵守情况进行测试和评价,对财务报表项目的数据实施重点、细致的检查,收集审计证据,填写审计工作底稿。

1.进驻被审计单位